SGLangは、大規模言語モデル（LLM）やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。 <ul><li>細工されたJinja2テンプレートがGGUFモデルファイルのtokenizer.chat_templateに含まれている場合、/v1/rerankエンドポイントへのアクセス時に、当該テンプレートがサンドボックスを使用せずにレンダリングされるため、任意のコードが実行される可能性がある（CVE-2026-5760）</li><li>マルチモーダル生成ランタイムのスケジューラがバインドするZeroMQのROUTERソケットにおいて、受信メッセージが検証されずにpickle.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7301）</li><li>マルチモーダル生成ランタイムの/v1/images/editsと/v1/videosエンドポイントにおいて、アップロードされたファイルの名前が無害化されていないため、パストラバーサルにより任意のファイルが書き込まれる可能性がある（CVE-2026-7302）</li><li>--enable-custom-logit-processorオプションが有効な場合、生成エンドポイントのcustom_logit_processorフィールドに渡されるJSON文字列において、callableプロパティが検証されずにdill.loads()でデシリアライズされるため、任意のコードが実行される可能性がある（CVE-2026-7304）</li></ul>

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。CVE-2026-5760については、v0.5.11で修正されています。 [ワークアラウンドを実施する] CVE-2026-7301、CVE-2026-7302、CVE-2026-7304については、以下のワークアラウンドを実施することで、脆弱性の影響を軽減することが可能です。 <ul> <li>サービスのインターフェースへのアクセスを制限し、信頼できないネットワークに公開しない</li> <li>ネットワークの分離とアクセス制御を行い、脆弱なエンドポイントを保護する</li> </ul>